Política de Privacidade do Salhop

1. Introdução

O Salhop valoriza a privacidade e a proteção de dados de seus usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, compartilhamos e protegemos os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), Regulamento Geral sobre Proteção de Dados (GDPR) da União Europeia e California Consumer Privacy Act (CCPA).

2. Dados Coletados no Login via WhatsApp

Durante o login, o Salhop coleta apenas:

• Número de telefone WhatsApp do usuário;
• Nome da pessoa ou empresa titular da conta.

Nenhum outro dado pessoal é coletado durante a autenticação. O código de autenticação é enviado via WhatsApp e processado de forma segura.

3. Outros Dados Coletados

Além dos dados de login, o Salhop coleta:

• Dados de Pagamento: Quando o usuário realiza pagamentos através do AbacatePay, o gateway coleta nome completo, telefone, e-mail e CPF. O Salhop armazena apenas referências de transações (IDs, status, valores), sem armazenar detalhes sensíveis de cartão.
• Dados de Clientes/Contatos: Números de telefone WhatsApp de clientes finais, nomes, histórico de compras e preferências de comunicação, fornecidos pelo usuário.
• Dados de Transações: Histórico de vendas, produtos vendidos, valores, datas, horários e status de operações.
• Dados de Estoque: Informações sobre produtos, quantidades, movimentações e detalhes de inventário.
• Dados de Uso: Endereço IP, tipo de navegador, páginas visitadas, ações realizadas, horários de acesso e informações de dispositivo.
• Dados de Comunicação: Logs de mensagens WhatsApp enviadas (conteúdo para auditoria), status de entrega, respostas e timestamps.

4. Base Legal e Finalidade do Tratamento

Coletamos e processamos dados para as seguintes finalidades:

• Execução de Contrato: Fornecer acesso à plataforma, autenticar usuários, gerenciar assinaturas, processar pagamentos e emitir faturas.
• Cumprimento Legal: Cumprir obrigações legais, incluindo requisitos fiscais, contábeis, de auditoria e anti-fraude conforme legislação brasileira.
• Interesse Legítimo: Melhorar a segurança, prevenir fraude, identificar problemas técnicos, otimizar performance e investigar violações dos Termos.
• Consentimento (quando aplicável): Para comunicações de marketing, atualizações de produto e solicitações de feedback.

5. Como Utilizamos os Dados

Os dados são utilizados para: operar e melhorar a plataforma, autenticar usuários, processar transações, manter e proteger a plataforma, prevenir fraude e atividades ilícitas, comunicar com usuários sobre atualizações e problemas importantes, fornecer suporte ao cliente, gerar relatórios de negócios, cumprir obrigações legais e fornecer funcionalidades do WhatsApp. Não utilizamos seus dados para criar perfis de discriminação ou decisões automatizadas que afetem significativamente seus direitos, exceto conforme exigido por lei.

6. Compartilhamento de Dados com Terceiros

Compartilhamos seus dados apenas quando necessário e com as seguintes categorias de terceiros:

• Meta Platforms, Inc. (WhatsApp): Números de telefone WhatsApp (do usuário para login e dos clientes para envio de mensagens) e histórico de mensagens são compartilhados com a Meta para operacionalizar a integração da API do WhatsApp. Meta é controladora de dados independente conforme sua Política de Privacidade.
• AbacatePay: Dados de pagamento (nome, telefone, e-mail, CPF) são compartilhados com AbacatePay para processar pagamentos de forma segura. AbacatePay é controladora de dados independente para esses dados.
• Provedores de Hospedagem e Cloud: Dados são armazenados em servidores em nuvem operados por provedores certificados que implementam medidas de segurança equivalentes à LGPD.
• Parceiros de Suporte: Dados podem ser compartilhados com provedores de suporte ao cliente para resolver problemas técnicos, sob contratos de confidencialidade.
• Obrigações Legais: Podemos divulgar dados se exigido por lei, ordem judicial, autoridades fiscais, bancárias ou autoridades governamentais.
• Segurança e Prevenção de Fraude: Dados podem ser compartilhados com serviços de análise de fraude e risco.

7. Processamento de Dados de Clientes Finais

O usuário é o controlador de dados dos números de telefone WhatsApp e informações de clientes. O Salhop atua como processador de dados:

• O usuário é responsável por obter consentimento dos clientes para coleta e armazenamento de dados;
• O usuário é responsável por cumprir com LGPD e outras leis aplicáveis;
• O Salhop processa dados conforme as instruções legítimas do usuário;
• O Salhop implementa medidas de segurança robustas para proteger dados de clientes;
• O usuário pode solicitar exclusão de dados de clientes a qualquer momento;
• Dados de clientes serão removidos mediante requisição do usuário.

8. Transferência Internacional de Dados

Alguns dados podem ser transferidos para jurisdições fora do Brasil em conformidade com a LGPD. Garantimos que transferências internacionais são protegidas por cláusulas contratuais padrão aprovadas pela ANPD, certificações adequadas (como Privacy Shield, quando aplicável) ou consentimento do usuário, conforme exigido por lei.

9. Segurança de Dados

O Salhop implementa medidas técnicas e organizacionais robustas para proteger seus dados, incluindo:

• Criptografia de dados em trânsito (TLS 1.2+) e em repouso (AES-256);
• Autenticação multifator para acesso à plataforma;
• Firewalls, WAF (Web Application Firewall) e sistemas de detecção de intrusão;
• Auditorias de segurança regulares e testes de penetração;
• Acesso limitado aos dados apenas para funcionários autorizados com NDA (acordo de confidencialidade);
• Backups regulares para recuperação de falhas;
• Conformidade PCI-DSS para dados de pagamento (gerenciados pelo AbacatePay);
• Monitoramento contínuo de ameaças e vulnerabilidades.

Apesar de nossos esforços, nenhum sistema é 100% seguro. O usuário é responsável por manter suas credenciais confidenciais e seu número WhatsApp seguro.

10. Retenção de Dados

Mantemos dados pessoais pelo tempo necessário para cumprir a finalidade para a qual foram coletados ou conforme exigido por lei. Dados de transações e pagamentos são geralmente retidos por 7 anos conforme requisitos legais e obrigações fiscais. Dados de logs de uso e comunicação são retidos por 90 dias, exceto quando necessário para investigações de segurança. Dados de clientes são retidos enquanto a conta estiver ativa. Após a rescisão da conta, dados pessoais do usuário serão removidos em até 30 dias, exceto conforme retido por obrigação legal (ex: dados fiscais e de transação).

11. Direitos do Titular de Dados (LGPD, GDPR e CCPA)

Conforme a LGPD, GDPR e CCPA, você possui os seguintes direitos:

• Direito de Acesso: Solicitar cópia dos dados pessoais que mantemos sobre você.
• Direito de Correção: Corrigir dados imprecisos ou incompletos.
• Direito de Exclusão ("Direito ao Esquecimento"): Solicitar a exclusão de seus dados, exceto quando há obrigação legal de retenção.
• Direito de Portabilidade: Obter seus dados em formato estruturado, comum e portável (ex: CSV, JSON).
• Direito de Oposição: Opor-se ao processamento de dados para certos fins, incluindo marketing direto.
• Direito de Limitar o Processamento: Solicitar restrição no uso de seus dados.
• Direito de Retirar Consentimento: Retirar consentimento a qualquer momento, sem prejudicar o processamento anterior.
• Direito a Não ser Sujeito a Decisões Automatizadas: Você tem direito a explicação sobre decisões automatizadas que afetam seus direitos.

Para exercer esses direitos, envie uma solicitação por e-mail para contato@salhop.com ou visite nossa página de exclusão de dados. Responderemos em até 15 dias úteis conforme exigido pela LGPD.

12. Cookies e Tecnologias de Rastreamento

O Salhop utiliza cookies e tecnologias similares para melhorar a experiência do usuário:

• Cookies Essenciais: Necessários para autenticação, manutenção de sessão e funcionamento básico da plataforma.
• Cookies de Análise: Para entender como você usa a plataforma, melhorar funcionalidades e identificar problemas técnicos (ex: Google Analytics).
• Cookies de Preferência: Para lembrar suas configurações, idioma, tema e preferências.

Você pode controlar cookies através das configurações do seu navegador. Desativar cookies essenciais pode prejudicar a funcionalidade da plataforma.

13. Notificação de Violação de Dados

Se ocorrer uma violação de segurança que comprometa seus dados pessoais, notificaremos você e as autoridades competentes conforme exigido pela LGPD (em até 72 horas para a ANPD) e GDPR, fornecendo detalhes do incidente, dados afetados, medidas remediativas e contato para esclarecimentos.

14. Política de Privacidade para Menores

O Salhop é uma plataforma B2B destinada a empresas e profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se tomarmos conhecimento de coleta acidental de dados de menores, removeremos tais dados imediatamente e notificaremos os pais/responsáveis.

15. Conformidade com Regulamentações Meta/Facebook

Sendo um app integrado com a API do WhatsApp, o Salhop segue os requisitos de privacidade e segurança da Meta:

• Obter consentimento prévio para comunicações via WhatsApp;
• Manter privacidade e segurança dos dados dos usuários;
• Fornecer políticas claras sobre coleta, uso e compartilhamento de dados;
• Respeitar a propriedade intelectual da Meta;
• Conformidade com Community Standards e Políticas de Plataforma da Meta.

16. Atualizações da Política de Privacidade

O Salhop pode atualizar esta Política de Privacidade periodicamente para refletir mudanças legais, operacionais ou tecnológicas. Notificaremos sobre mudanças significativas por e-mail ou através da plataforma com antecedência. Sua continuação no uso após notificação constitui aceitação das mudanças.

17. Contato e Encarregado de Proteção de Dados

Para dúvidas, solicitações de exercício de direitos ou relatar violações de privacidade, entre em contato:

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em https://www.gov.br/cidadania/pt-br/acesso-a-informacao/lgpd, às autoridades de proteção de dados locais em sua jurisdição (ex: ICO no Reino Unido, CNIL na França), ou órgãos reguladores de privacidade estaduais nos EUA para CCPA.